2022 年终，有了 Clash 还需要 SSR 和 SwitchyOmega 吗？

碰巧我前两天从 ss 转到 v2ray ，以前用的 ss 确实落后了，我研究之后发现 clash 可以通过订阅地址的方式获取多个服务，可以根据 rules 进行 routing ，给我的感觉就是很花哨，配置项很多，而且有 GUI 的软件可以用，配好了还是挺方便的

还有个问题是，原来用的 X-NG 已经很久不更新了，不得不换新的工具了。

另外 clash 是一个工具，支持 ssr 协议，同时也支持 ss vmess 等协议，也没有说什么先进不先进的，我用过一下 switchyOmega 但是感觉还是没有 ClashX 方便。

原理不清楚，仅就使用体验而言 clash 还不能完全被替代。

软路由 clash+白名单，电视、手机等均正常，但电脑端 Chrome+SwitchyOmega 直连，各种诸如 YouTube 打不开等小问题，查列表无果。

只能软路由 clash 排除 PC ，电脑端 clash+Chrome+SwitchyOmega 分流，一切正常了。

至今不知道如何使用 clash 像 switchyOmega 一样方便地添加规则 所以只好继续 clash 开全局 然后 switchyOmega 管理规则

@qsmd42 +1 ，之前尝试过直接在 Clash 软件里面添加规则，但好像我一更新订阅就会被覆盖掉，现在用 SwitchyOmega 可以一键添加某个网站到规则里，但令人头疼的是不在 gfwlist 的网站总要等他转圈圈转到失败 SwitchyOmega 才能显示那个添加规则的按钮

@PRStarDust
@qsmd42
如果使用 clash_for_windows_pkg 客户端的话，可以在设置-配置-配置文件预处理中添加自定义的规则，在订阅配置的前面或者后面加上自己定的规则

小米 ax3600 配合 clash 还挺好用的，就是自定义规则容易被更新覆盖掉，不知道咋解决

@qsmd42 #4 switchyOmega 如何方便的添加规则，其实我也不清楚，我的方法都是用的时候开，不用的时候 SO 选直连（不开）

@Frankcox #6 能具体些吗？而且是否能保证更新不被覆盖掉？

@xbigfat #2 谢谢，这么解释说的很清楚了，ssr 小飞机就是支持 ssr 协议的工具，Clash 是支持 ssr ，ss ，vmess 的工具，这个工具比小飞机支持的更广。

另外 X-NG ，应该是 Mac 下那个绿火箭吧？仍然是可用的，我记得最新版本 1.4.4 吧。

其实我一直不太懂所谓的落后是怎么来的。


穿墙我只关心且理论上只应该关心一个问题，即其混淆算法特征容不容易发现进而阻断。其它的比如策略、自动化、部署、跨平台，这都是共通的工程和产品化问题，我不确定是否真的需要把这样的工具做得足够完善且产品化，就我自己的需求和体验来说，不太需要。


那么如果只聊算法，从各种协议的社区讨论可以看出目前大家的反识别水平和最优方法都是基本趋于一致的，从这个角度来说 ss 并没有「落后」，不过 ssr 比较特殊，它算是 ss 早期的一个改进 fork ，在被铁拳之后变成了各个社区的事实第一个完整废案，它才是最落后的那个。

自动化规则大多数情况好像挺方便，但其实有个致命缺陷与穿墙这件事是背向的，即服务器可以要求客户端尝试加载墙两边的资源（我不是在说浏览器，是泛指）以此来判断客户端的穿墙行为。正因为这个原因我基本只使用分应用代理，白名单，手动全局直连

V2rayn + switchyOmega

@Eagleyes
这个功能是在 clash_for_windows_pkg 上的，就是 github 上那个 Clash 闭源客户端。
在 settings-Profiles-Parsers ，点击 Edit

编辑：
parsers: # array
- url: #你的订阅地址
yaml:
prepend-rules:
- DST-PORT,22,DIRECT
- DOMAIN-SUFFIX,aws.amazon.com,DIRECT
- DOMAIN-SUFFIX,amazonaws.com,DIRECT

之后在 Profiles 中更新你的订阅，之后查看你的订阅 Config 文件，会发现在 rules 下，最前面已经添加上上述的规则，以后每次更新都会在 rules 的最前面加上上面的三个规则。

@Eagleyes 另外这个虽然是叫 windows ，但是 mac 和 linux 都有支持，不过考虑到其是闭源的，怎么用自己决定吧。

哪个更习惯用哪个，不用为了先进而学习
clash 的配置比 switchyOmega 还有复杂，要么详细的阅读文档了解每一个功能的作用，要么就用别人配置好的配置文件，稀里糊涂的用

ss 和 ssr 都是代理的协议，对应的是 vless/vmess/xtls/xray/trojan/socks/http 这些
这些协议有很多专用的客户端，也有很多通用的客户端
clash 是一个 go 语言实现的通用客户端程序，支持非常多的代理协议，包括 ss 和 ssr
clash_for_windows_pkg 、ClashX 、ClashForAndroid 、stash 都是第三方发布的 clash 客户端

大家说 clash 好用都是在说分流好用，节点切换好用，配置跨平台等等

我软路由，中转服务器跑的都是 clash
但是服务端都是 ss

mac 上的 clash 客户端比 v2ray 客户端（ v2rayU ）占用资源高很多，功能上强一些但对我来说我所谓，所以我还是选后者

@totoro625 #15 谢谢，楼上有说 ssr 协议很落后，容易被识别针对，所以要更换更先进的协议。

更换了更先进的协议，但 ssr 飞机客户端不支持 vmes v2ray 等，就要更换更先进的客户端 Clash 等，确实大家都在用的都是那些第三方发布的 clash 客户端。

Clash 客户端非常复杂，各种教程都是浅尝辄止的告诉你，哪里添加文件，然后开一下系统代理，就完了。其他的也不说，估计他们也不会，都是抄来抄去的东西。

只要机场够高端，根本不需要那么多花里胡哨的规则。什么访问 y2b 用美国线路，访问 google 用香港线路啥的。

直接无脑国外 ip 走代理

规则不会写，看来看去还是用网上更新的勤快的规则，不然谷歌翻译都开不了

混淆有啥用，人家直接根据 ip 所属主机商 + 访问发起 ip/所属地单一 + 流量大直接可以判定是不是翻墙机。
gfw 有时候不是直接把你的 ip 给 block 了，而是逐渐给你这台 ip 的连接进行限速。
最保险的方式是前边挂个 cf 做下代理，中转一道可能没直连快，但是够用了，非黄金时间段 100mbps 也够用。

@CrazyUniverse 尝试用过两个 Mac 上的 Clash 的客户端，各种莫名其妙的问题。最后还是用回 v2rayU

应该还是不支持 xray 吧，我看协议里面目前没有 vless 。

还是继续用 SwitchyOmega ，因为上个月转了 naiveproxy ，clash 还不支持

clash 底层的连接不还是 ss/v2ray 这些吗，它只是个外层带 proxy 规则管理订阅和系统交互，两者不能比较说谁先进啊

clash for windows 要对比也要对比 surge ，我觉得不如 surge

题外话：
ssr 并不是比 ss 高级的东西，而且 ssr 的混淆实现是闭源的。ss 的作者还出面说明过： https://shadowsockshelp.github.io/Shadowsocks/Shadowsocks-wiki.html

switchimega 是针对浏览器的，我觉得还是有用的，因为如果只是上网，我不想开全局靠 clash 路由，用浏览器插件更方便。

我想问一下，目前除了 GFWList 外还有什么其他可用的规则列表吗？


好像一提到 SwitchyOmega ，大家说的都是 GFWList ，没见到提其他规则列表的。。。
我见过一个国内域名白名单的规则列表，但太多了，比 GFWList 大好几倍，估计会略微影响速度。
https://github.com/entr0pia/SwitchyOmega-Whitelist

我就想知道 SwitchyOmega 或其他类似扩展，有没有能实现 绕过大陆 的？虽然隔壁帖子有个人给了我个 PAC ，但是我还是想用代理管理器扩展。。。

对我来说直接大陆白名单，剩下的都走代理。

clash for windows 真正有用的数据平面就 10 来 M ，用来配置的界面程序 100 多 M 。。。

clash 支持软件和终端，SwitchyOmega 只支持浏览器，这个区别还不够么？

@PRStarDust 自己写一份配置文件，订阅只输出 node list 即可

@sypopo 上次有朋友说这样会被 dns 记录，需要注意一下哦。

clash 支持 tun 吧 ，我的 go get , cargo install ,包安装全靠 clash tun ,已用多年了。

可以问个问题吗？
macmini 软路由，用 clash x pro 增强模式，ip 设置已经固定，mac 电脑节点没问题，也是正常上外网，用手机连接，也已经设置好路由 ip 为 mac 电脑的，但是只能打开一个外网（确认正常模式是被墙的，一个 x 站），google 和 youtube ，推特那些全部上不了，不知道什么问题？

用 clash 我也觉得脑子不够用，懒得研究。最后还是 clash 开全局+SwitchyOmega

如果你对分流没有什么需求，仅国内直连，国外代理那 v2ray 就很合适，如果需要一些细致的分流那就 clash ，当然 clash 还是需要看看文档，学习一下配置。

@kylix #35 clash 开全局，在用 So 的意义是分流？

如果细分分流 eage 就直接上网了。chrome 把 so 关了也是直接上网

ssr 光是作者跑路没人维护外加存在一些 bug 就已经没有使用的必要了，这种软件没人维护是很致命的

@XIU2 #27
白名单走直接，剩下的就走代理(把请求丢给代理监听的端口)
黑名单走代理，剩下的直连。
你说的绕过大陆，就是白名单直连，剩下的网站通通走代理呀。
所有的规则匹配，都有默认的(剩下匹配不到时的)的设置

ss 只是协议而已，并不落后

怎么不试试开源的 sing-box

@followztx #39 你截图给的这个方案，就是我以前用的方案，GFWList 匹配到的走代理，其他的直连。而我想要的是国外域名走代理，国内域名直连~

我昨晚折腾了下，把隔壁帖子别人分享的 PAC 设置为 SwitchyOmega 的情景模式，来实现 “绕过大陆”。
https://v2ex.com/t/895078#r_12341968
https://gist.github.com/weijarz/a76641504c97f0c3e48e207ec4df7db5
我看这个 PAC 文件里还内置了一些国内常见域名白名单、被墙常见域名黑名单，所以我就自己改了改，最后折腾完的结果是（ SwitchyOmega 自动切换模式 + GFWList + PAC ）：

1. 访问一个网站
2. SwitchyOmega 自动切换模式开始依次匹配
3. 先是从 自定义 规则匹配（把我最常访问的域名设置为 走代理 /直连）
4. 然后从 GFWList 规则匹配（这些都是确定被墙的网站，直接走代理即可）
5. 最后从 PAC 规则匹配（解析为 IP ，判断 IP 是国内就直连，是国外就走代理）

PAC 规则里我只保留了部分国内常见域名白名单判断，被墙常见域名黑名单判断由 GFWList 代替。

不过，我刚才测试了下，将一个国内网站配置为 直连 或 走完上面全流程，加载时间也就增加了 10ms ，最多也就 几十 ms 罢了，感觉提前用自定义规则、GFWList 规则指定其走代理 /直连似乎不是很有必要。当然，这样做也可以避免老是 DNS 解析一些常见被污染的域名，因此如果要省略这两个，则建议搭配 DOH 加密 DNS 。

我多用一段时间，看看还有什么需要完善优化，或有什么我没考虑到的~

@XIU2 #42 刚刚给测试了下，PAC 规则匹配（即排除国内常见域名 + 判断 IP 是国内还是国外）整个过程耗时 几 ms ，而这其中，绝大部分时间都是等待 DNS 解析请求，真正 JS 代码判断只用平均不到 0.04 ms
而 SwitchyOmega 中的 自定义 规则很少，也是依靠 JS 判断，所以估计也是 0.0X ms 级别的。

至于 GFWList 规则足足有 8000+ 条，这个我没有做测试，估计它可能是除了 DNS 解析请求时间外的最大耗时环节了，可以考虑省略，不过想想也就顶多 几 ms ，影响不大，完全感知不到。。。

所以，简单总结，这 3 、4 步骤，可要可不要，影响不大~

@aCodingCat 找最新版的 clash core ，看 provider 相关的 wiki

@Macolor21 终于看到有人提 provider 了，proxy provider + rule provider 就可以解决更新订阅 [代理分组] 和 [自定义规则] 被覆盖的问题

@XIU2 #42 39 的方案我刚刚试过，搭配 SSR 客户端可用，搭配 clash 只能打开国内的，不知道是哪里设置的问题

@XIU2 #43 out 了，port 问题，42 的方案挺好的，判断 ip 是否是国内国外依靠什么方法么？

我直接全局，是不是就沒有這麼多問題了😁

@Eagleyes

42 的方案太复杂了吧，clash 的规则分流不难，domain ，suffix ，ip 很容易理解吧，指定对应的策略组就好

我自己用公司内网一个代理规则、连接到 docker for easyconnect ，外网访问用神机规则之类的，国内走直连。覆盖不到的用 FINAL 走代理就好了。。

节点订阅用 provider 、规则用网上的 provider 。

一个软件搞定所有，tun 模式 ssh 也支持、同理这个方案也可以在 quantumx 、surge 之类的软件用

多年不用 sw 和 ssr 了

@Eagleyes 你去那个 PAC 里看吧，我不太懂这个，反正判断效率挺高的，平均不到 0.02ms 。

@Macolor21 我个人需求比较复杂，因为一些原因 /需求我必须要使用 SwitchyOmega ，所以看起来 “略显复杂”，但其实很简单，而且不用 SwitchyOmega 的话，直接 系统 /浏览器 的代理设置为 PAC 即可。
而且就像我前面说的，第 3 、4 步骤也是可以省略的，直接 SwitchyOmega 里添加一个 PAC 情景模式用也行。

每个人有每个人的需求，适合自己的才是最好的~

@Frankcox 大佬，DST-PORT,22,DIRECT 是指进入本地终端 22 端口的流量么，我区分不清 dst 和 src

@iislong 这个是我解决 Clash Tun 模式下 git clone [email protected]:XXXXX 报错的问题，https://github.com/vernesong/OpenClash/issues/1960

dst 或者 src 区分的话，src = source 源 ，dst = destination 目的

@Eagleyes
@Macolor21
我做了个简单的思维导图，看起来比较直观 https://s1.ax1x.com/2022/11/16/zVotnP.png

左半边的是只使用 PAC 规则判断的（省略了我前面说的 2 、3 甚至 1 步骤），右半边是我个人在用的 SwitchyOmega 自定义规则 + GFWList + PAC 复合方案（我个人需求较复杂，一般人不需要这样）。

其中，
左上角的是，直接在 系统 /浏览器 的代理设置中配置 PAC 地址。
左下角的是，在 SwitchyOmega 中添加 PAC 情景模式来使用 PAC 规则。
右边的则是，SwitchyOmega 自动切换模式 自定义规则 + GFWList 规则 + PAC 规则

我一直用，觉得用插件方便些

用代理的大部分场景是浏览器，SwitchyOmega 可以随时切换某个域名走不走代理，这个比较方便灵活吧。

我 ss 用 ipv6 隧道，gfw 好像对 ipv6 审查非常松裸跑了几百 g 好像也没封，就算封了一个工单就换了，相对于 v2ray ，Trojan 这些效率更高，没有什么先不先进，不同场景用不同协议哪个舒服用哪个

@aCodingCat 请问刷的什么系统啊

@Eagleyes
使用 proxy-providers 来更新你的订阅就行, 这样更新的订阅只会用到里面的节点, 规则则使用你配置里面的互补干扰, 规则也可以使用 rule-providers 来单独更新
```
proxy-providers:
HuTao:
type: http
path: ./hutao.yaml
url: "https://hutaod.com/link/?clash=1"
interval: 3600
health-check:
enable: true
url: http://www.gstatic.com/generate_204
interval: 300
rule-providers:
aws:
type: file
behavior: ipcidr
path: ./ruleset/aws.yaml
interval: 60
reject:
type: http
behavior: domain
url: "https://cdn.jsdelivr.net/gh/Loyalsoldier/clash-rules@release/reject.txt"
path: ./ruleset/reject.yaml
interval: 86400


- DOMAIN-KEYWORD,sharepoint,PROXY
- RULE-SET,reject,REJECT

```

Windows 的电脑端何不试试 Qv2ray ，添加地址添加 IP 超方便。不过再方便也不如路由器上弄

SwitchyOmega 和 ClashX Pro 一起用也挺好，有些时候一些 url 没有命中 clash 里面的规则，就再用 SwitchyOmega 来一道。

@acgost 同样的配置文件 导入 clash 安卓版的时候可以引入 proxy provider ，导入 clash for Windows 就提示什么 cannot unmarshal !!str...了，搜索了很多发现 cfw 只支持引入纯节点的 clash 链接，带有配置的不行，但是很少有机场提供纯节点的 clash 链接

其实用 v2rayn 也是可以的，我甚至觉得比 clash 的性能还要好，路由设置好了区别都不大。v2rayn 自带一些集，比如 geosite:cn;geoip:cn 之类的拿来就用，clash 的规则是基于前人栽树后人乘凉，另外 clash 有负载均衡，还可以自动测延迟选择延迟最低的节点，v2rayn 现在好像还没这些功能

clash 对我来说有一个很大的痛点没有解决
就是防火墙的问题.
传统防火墙根本没用,流量全让 clash 自己管理了
想让一些软件不联网很难实现

win 上这种分流的出国方案都有这种问题,好像也没人在意

@loli #64
- PROCESS-NAME,进程名,REJECT
进程名拒绝不行吗，不是很容易就实现了吗

@loli 可以不开 clash 的系统代理，系统流量不会主动走 clash ，浏览器配合 switchy 使用转发请求给 clash ，一般的电脑软件也都有设置代理的选项，比如 telegram 甚至可以设置多个代理

@lmmortal 我用的就是带配置的订阅链接，import 进 cfw 会提示配置文件不存在，你直接在对应的目录新建好同名的文件再点击 import 的配置就不会报错了。proxy provider 与 rule provider 可以正常覆盖订阅带的配置。cfw 不是只支持引入纯节点的 clash 链接，而是当 proxy provider 配置的文件不存在时，不能自己新建对应的文件而已

@jheroy 你才是真的懂 clash

@XIU2 我理解右边的只是自己的规则 + GFW 规则 最后是 PAC 规则吧？

Clash 的 PAC 是有顺序的，按照上面的这个顺序，应该符合你的场景。。。

@XIU2 你可以把规则写在不同的文件里，然后 provider 就可以

例如：

规则 1: 自己写的部分规则
规则 2: 引用用 GFWList
规则 3: 引用别人的 PAC

@acgost 我刚刚试过新建了，还是一样的错误 cannot unmarshal !!str 后边跟的一串就是订阅链接下载下来的文本转的 base64 ，另外我是直接本地 yml 文件引入的 proxy provider 不知道跟这个是不是有关系

@lmmortal
```json
proxy-providers:
ALL:
type: http
url: "你的订阅链接"
interval: 3600
path: ./ProxyList.yaml
health-check:
enable: true
interval: 600
url: http://www.gstatic.com/generate_204
```

没必要直接引入本地 yml ，直接通过订阅链接下载就行，还能自动更新

@jheroy 这两个 provider 说的是 clash 里的功能，还是什么第三方服务？

同样的规则，同样的代理，SwitchyOmega 性能差很多，肉眼可见的。其他就没必要比了。

然后纠结需要快速添加规则的，说明代理可用流量少。并且一般就看一下网页的，确实 SwitchyOmega 更便捷。

为什么没人提 netch ，这个开源的，支持多种协议，可以自动分流

一直没理解 clash 用户这么多，试过一次 不是一般的难用。
对比 ssr 不需要太高学习成本。

@wtdd 是 clash 的配置不需要第三方.

@wolfie clash 优点是灵活,而且方便各平台移植,毕竟就一个二进制无任何依赖. 界面上各个平台都有方便的管理界面, 没有也可以用 web 直接管理, 甚至可以通过 Restful API 来写 shell 脚本管理, 我就配合写了 alfred 的 workflow 来方便切换节点. 另外就是支持方便的分组, 多机场, 比如我有两个机场一个流量大一个质量高, 就可看视频用流量大的, 网页用质量高的.

移动端：由 shadowRocket 换成 Quantumult X

@lmmortal 目前在 ban 443 的情况下，负载均衡最好用了。
我直接一台小鸡用两个二级域名同时挂 cf 、gc 两个 cdn ，然后 cf 再每个运营商优选 4 、5 个 IP 全填进去，一次性把所有全怼到 clash 里做负载均衡，无论是家里宽带还是各个运营商的手机流量，总有一个能通的。

@acgost 谢谢你，我刚刚测试了，proxy privider 是可以用本地文件的，type 写 file 就可以，path 指定路径。我仔细检查了一下 cfw 主要问题出在 type 是 http 时引入的链接，这个链接直接在 clash 里面下载就是完整配置，如果粘贴到浏览器里直接访问出来的就只有节点，配置文件只有节点就不符合 clash 配置的语法了，会提示 unmarshal 错误，我怀疑是 cfw 获取 proxy privider 获取配置的方式有问题，现在我是手动下载完整配置，然后指定本地的 yml 文件，一切正常了

@XIU2 直接路由器上解决，luci-app-ssr-plus 。国内 IP 直连，国外 IP 全走代理。

@jheroy
想玩的 6 ，还得会折腾。
我作为一个开发，听你说的这些也头大。

从不开全局，浏览器用 SwitchyOmega ，终端用 proxychains

@lmmortal 完整配置文件本地引入 type:file 就没办法实时更新了，type:file 主要是用来对 http 下载下来的配置文件节点进行 filter 来分组的。你导入的配置文件是不是用其它人的配置文件改的？ proxy-providers 下面是不是还有多个 type:file 的子元素，肯定是另外几个 type:file 的子元素的 filter 筛选不到符合条件的节点才报错的。

proxy-providers:
ALL:
type: http
url: "填写你自己的订阅"
interval: 3600
path: ./ProxyList.yaml
health-check:
enable: true
interval: 600
url: http://www.gstatic.com/generate_204

你试试 proxy-providers 只保留一个 type:http ，这样 import 进去肯定不会报错的，报错是因为基于 type:http 配置文件下面的 type:file 子元素，在筛选后找不到符合条件的节点，所以才报错

type:http 负责节点实时更新，http:file 负责节点细化分组

可以看看 clash for windows 的文档
https://docs.cfw.lbyczf.com/

其实可以使用 Rule-Set

@acgost #85 这样其实可以用一个折中方法方法解决 file 没法更新。
就是 cfw 里订阅但不要设置成默认的配置，然后默认配制文件里 proxy-privide 就可以用这个本地的 file 了，更新交给 cfw 订阅。

@SimonOne 不错，也是一个新的思路

@SimonOne 自定义配置文件有个问题就是看不到已用流量，剩余流量。但专门加一个原版订阅来看流量又感觉很多余，不优雅，找了很久也没找到解决方案。

@yevision94 我是国内落地 naiveproxy ，然后 ss 连接中转 vps

sing-box 了解一下： https://github.com/yangchuansheng/sing-box

@loli #64 也许 proxifer ？